OpenConnect server 0.8.9 一键脚本 for deibian 7+

该脚本仅在deibian 7+ x64 上进行过测试,使用密码方式登录,思科anyconnect客户端可连可用。

 

AnyConnect是思科的安全远程接入解决方案,之前只有思科的设备才支持。
ocserv(OpenConnect server)是一个OpenConnect SSL 协议服务端,0.3.0版后兼容使用AnyConnect SSL 协议的终端。
官方主页:http://www.infradead.org/ocserv/

 

由于各种依赖较新,debian 7以下不支持,debian 7 x32貌似也会出现依赖错误,强烈建议使用deiban 7+ x64系统。openvz需要支持打开tun/tap服务。


安装步骤:

终端输入以下命令

 

1
wget https://raw.githubusercontent.com/fanyueciyuan/useful/master/SSLVPNauto-L.sh --no-check-certificate && bash SSLVPNauto-L.sh


 

途中需要输入自签证书信息,可以全部默认,回车即可。


最后给出 你的服务器地址

 Your server domain is :     ( 例如:9.9.9.9:999)


这里虽然服务已经开启,但是没有任何用户的,所以要新建可用用户。 输入以下命令

1
sudo ocpasswd -c /etc/ocserv/ocpasswd 999


 

这里的 “999”是新建的用户名,建议自定义。接着输入两次同样的密码,完成新建用户。

 

使用步骤

 

这里以安卓为例,由于是自签证书,需要关掉客户端设置中的“阻止不信任的服务器”。


服务器需要填写的是 自己服务器的地址加端口 例如9.9.9.9:999  必须要填写自己的端口!


 


附加说明

所有配置文件统一放到了 /etc/ocserv/ 文件夹下 可自行修改配置 修改之后 可以使用本脚本重启服务

1
bash SSLVPNauto-L.sh restart

 


现在提供免费证书的商家也不少 例如 StartCom  沃通 等。 
证书申请参考Nginx证书申请,只需将对应的cer、key 文件重命名为server-cert.pem、server-key.pem,并放到/etc/ocserv/文件夹下面。想要证书方式登录,请先自行折腾……


BUG:在多于四重路由/NAT时,会导致:可以登录,但是时间一久必须重新登录,否则无法联网的问题。



原文:http://www.fanyueciyuan.info/fq/ocserv-debian.html

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s